全部 通识 以太坊 比特币 Solana 公链 Solidity Web3应用 编程语言 安全 密码学 AI 存储 其他

零知识证明 - PLONK算法零知识性问题

PLONK的原始论文存在一个零知识性的问题。商t多项式没有添加随机性,导致simulator不能模拟出证明。
零知识证明  PLONK 
  • Star Li
  • 发布于 2022-07-29
  • 阅读 ( 3778 )

多方计算 (MPC) 101

本文介绍了多方计算 (MPC) 技术,它允许多方在不泄露各自私有输入的情况下进行计算。MPC 在密钥管理方面具有重要意义,它可以将私钥分成多个部分存储在不同的地方,从而提高安全性。文章还比较了 MPC 与多重签名 (Multi-sig) 方案,并介绍了 Fireblocks、ZenGo 和 Coinbase 等公司在 MPC 方面的应用。
多方计算  MPC  密钥管理  多重签名  TSS  门限签名 
  • juliawu
  • 发布于 2022-07-25
  • 阅读 ( 236 )

zkMove 第一次公开亮相

前段时间应 Move 核心开发者 zrt 之邀,在 Move 社区的周会上做了一个分享,介绍了 zkMove 的整体架构并演示了其命令行工具的使用,这应该算是 zkMove 第一次公开亮相。我整理了一下相关内容,欢迎感兴趣的朋友一起探讨。
Layer2  Move  虚拟机 

零知识证明 - 深入理解Zinc

Zinc语言是一种智能合约语言,能方便的构建其对应的电路。Zinc开发的程序,编译成ZincVM指令,并在ZincVM执行并构建电路。构建电路的过程是将指令顺序执行,跟踪以及统一数据流。因为ZincVM构建电路需要将代码“静态”展开,所以Zinc不支持图灵完备。
零知识证明  zkVM  Zinc 
  • Star Li
  • 发布于 2022-07-08
  • 阅读 ( 3309 )

探索椭圆曲线配对

本文详细介绍了椭圆曲线配对(Elliptic Curve Pairings)的基本概念、数学原理及其在密码学中的应用,包括确定性阈值签名、zk-SNARKs等。文章涵盖了椭圆曲线的数学背景、配对的双线性性质及其实现细节,适合对密码学有深入了解的读者。
椭圆曲线配对  双线性映射  zk-SNARKs  阈值签名  密码学  素数域 

[零知识证明]基于bls12-381生成秘密随机点

一个多方协同计算生成椭圆曲线上的秘密点的思路与实现,可以应用于随机数,身份验证等等
bls12-381  MPC  零知识证明 
  • Alvan
  • 发布于 2022-07-05
  • 阅读 ( 4197 )
  • ( 7 )

零知识证明 - Halo2开发常见错误(Custom Gate)

使用Halo2开发电路,不可避免会设计custom gate。在实际开发custom gate的过程中,经常会碰到一些错误。该篇文章总结并分析了在Halo2库基础上开发custom gate的一些错误和原理。
零知识证明  Halo2 
  • Star Li
  • 发布于 2022-06-24
  • 阅读 ( 3756 )

zkREPL:一个zkSNARKs 在线开发环境

在计算的旧石器时代,计算机曾是机电的巨兽,每秒只可以执行几十次操作,但每年的成本却高达数百万美元。程序是通过细致的思考、在接线板中插入电线以及给卡片打孔来开发的。那个时候,bug就是是字面意义上的虫子,它们会啃咬电线,偶尔会导致短路,这可能会烧毁所有东西。
零知识证明  zkSNARK 
  • XPTY
  • 发布于 2022-06-23
  • 阅读 ( 4669 )

构建你的第一个零知识 snark 电路(Circom2)

参考 iden3 官方最新教程文档,用 circom2 和 snarkjs 库创建和执行你的第一个零知识证明。
零知识证明  zkSNARK 
  • weinsh
  • 发布于 2022-06-20
  • 阅读 ( 6015 )
  • ( 21 )

使用ZK-SNARKs保护隐私的几种方法

本文深入探讨了ZK-SNARKs在隐私保护方面的应用,具体描述了如何利用这一强大的密码工具实现个人隐私的保护,包括在区块链交易中的利用场景、证明成员资格的方法及面临的挑战,同时提供了增强交易效率和安全性的高级技术方案。文章还简要讨论了ZK-SNARKs和多方计算的结合应用,以及其局限性。总体来看,本文在理论和实际应用之间架起了桥梁,是对ZK-SNARKs技术非常有效的探讨。
zk-SNARKs  区块链  隐私保护  证明成员资格  抗拒绝服务  声誉系统 

2022 零知识调查报告

解析加密业界对零知识的见解及其未来的意义。
零知识证明 

数值结果 DLC

该文档整合了数值结果压缩、赔付曲线规范,并引入了舍入区间,详细说明了数值结果DLC的CET构建、适配器签名和签名验证的完整流程。通过数值分解,对结果的每一位进行签名压缩,并结合赔付曲线和确定性舍入方法,优化了合约的执行效率和信息传递,同时解决了可能出现的精度差异问题。
DLC  数值结果压缩  赔付曲线  舍入区间  CET  适配器签名 

零知识证明 - 证明隐私代理方案

随着ZKP的应用越来越多,零知识证明的证明隐私代理也变的越来越重要。在一些场景下,本地证明的生成时间比较长,如何既保证数据的隐私同时实现快速的证明外包是一个很有意义的话题。在zkSummit7的这个演讲给出一个方案:在PIOP+多项式承诺的零知识证明方案中,可以结合MPC实现证明隐私代理。
零知识证明  PIOP  MPC  zkSNARK 
  • Star Li
  • 发布于 2022-06-13
  • 阅读 ( 3651 )

zk-stark实践

zk-stark意为零知识—可拓展的—透明的—知识论证,在区块链上的应用前景备受瞩目。它不仅能提供隐私功能,还能提供无需信任第三方的扩容功能。下面将从一个具体问题出发对 zk-stark进行实践
零知识证明  zkSTARK 
  • jianghai
  • 发布于 2022-06-07
  • 阅读 ( 5579 )
  • ( 35 )

零知识 QAP问题的转化

本文是Vitalik写于2016年12月,用于介绍[零知识证明](https://learnblockchain.cn/2019/11/08/zkp-info)的数学实现方式的论文。文章思路清晰,通俗易懂,也因此,该文成为区块链行业技术人员学习这方面知识的首选文章之一。
零知识证明  QAP 
  • weinsh
  • 发布于 2022-05-30
  • 阅读 ( 5079 )
  • ( 11 )

ROAST:强健的异步 Schnorr 门限签名

本文介绍了ROAST(强健的异步Schnorr门限签名),它是一个围绕FROST门限签名实现的封装器,保证在诚实签名者数量达到阈值时,即使存在恶意签名者或网络延迟,也能获得有效签名。ROAST解决了FROST在签名过程中可能因合作失败而需要重头再来的问题,提高了多签名钱包的效率和隐私性,特别适用于Blockstream的Liquid Network等场景。
Schnorr签名  门限签名  多签名  FROST  ROAST  Liquid Network 

Foresight Ventures: 解读 zk, zkVM, zkEVM 及其未来

如果 Web3 和 Crypto 有统治世界的一天, 我认为绝对不会是 [EVM](https://learnblockchain.cn/article/3227) 生态占据 100% 的所有开发者, 而是所有的开发者会慢慢转化为 Web3 和 Crypto 开发者. 这就是通用的 zkVM 的绝妙之处.
零知识证明  区块链 

零知识证明 - zkEVM源代码分析(MPT Circuit)

文章分为两部分:1/介绍MPT的基础背景知识 2/导读MPT电路代码和原理。
零知识证明  zkEVM  源码分析  MPT  RLP编码 
  • Star Li
  • 发布于 2022-05-26
  • 阅读 ( 4010 )
  • ( 2 )

椭圆曲线与离散对数问题

本文介绍了椭圆曲线密码学(ECC)的基础数学原理,包括椭圆曲线、有限域、群、群定律、有限循环群、离散对数问题(DLP)以及椭圆曲线离散对数问题(ECDLP)。解释了ECC在比特币中的应用,以及相较于其他非对称算法的优势,即在相同安全级别下密钥长度更短。
椭圆曲线密码学  有限域  离散对数问题  椭圆曲线离散对数问题  群论  比特币 
  • enigbe
  • 发布于 2022-05-24
  • 阅读 ( 276 )

零知识前沿:关于SNARKs,STARKs和未来的应用

在今天的文章中,我将剖析有史以来最强大但经常被误解的密码学工具之一:**[零知识证明](https://learnblockchain.cn/2019/11/08/zkp-info)** 。此外,我将重点介绍未来实现的用例和建议,并展示为什么零知识证明是crypto未来的关键。
零知识证明  zkSNARK  zkSTARK 
  • XPTY
  • 发布于 2022-05-09
  • 阅读 ( 5554 )